Viren & Schadcode – Seite 5 – webwork-magazin.net

Tordow – Alleskönner unter den Banking-Trojanern

Von GSL-Team|2016-09-28T14:55:55+02:0028. September 2016|News, Sicherheit|0 Kommentare

Nach Ansicht der Sicherheitsfirma Kaspersky, die in ihrer Securelist den Banking-Trojaner Tordow als die Realisierung der feuchtesten Träume von Cyberkriminellen bezeichnet, gibt es nichts, was die Banking-Malware Tordow für Android nicht kann. Normalerweise kommt der Schädling huckepack zusammen mit anderen beliebten Apps wie beispielsweise VKontakte, DrugVokrug, Pokemon Go, Telegram, Odnoklassniki or Subway Surf unerkannt auf das Mobilgerät des Opfers. Im [...]

Erpressungstrojaner HDDCryptor sperrt PCs

Von GSL-Team|2016-09-21T12:51:51+02:0021. September 2016|News, Sicherheit|2 Kommentare

Die Ransomware HDDCryptor sperrt Windows-Nutzer aus, wie IT-Sicherheitsexperte Renato Marinho von Morphus Labs jetzt berichtet. Die Erpressungssoftware vergreift sich zu diesem Zweck am Master Boot Record (MBR) von befallenen Rechnern. Die übliche Ransomware verschlüsselt normalerweise einzelne Dateien oder Laufwerke, es gab aber auch schon andere Erpressungstrojaner wie Petya, der seit März dieses Jahres Schlagzeilen macht. Die Verbreitung des Verschlüsselungstrojaners HDDCryptor geschieht [...]

Ransomware Fantom gibt sich als Windows-Update aus

Von GSL-Team|2016-08-28T10:43:36+02:0028. August 2016|News, Sicherheit|0 Kommentare

Aktuell geht die ausführbare Datei „a.exe“ durchs Netz, die sich selbst als kritisches Windows Update ausgibt. Wer wie auch immer diese Datei auf seinem PC findet, sollte sie keinesfalls ausführen, denn hinter der Windows-Update-Maskierung verbirgt sich der neue Erpressungstrojaner Fantom, der Dateien auf Computern verschlüsselt und sie erst nach einer Lösegeldzahlung wieder freigibt. Vor dem Schädling warnen die Ransomware-Experten von Bleepingcomputer.com unter [...]

Gratisschlüssel zum Trojaner CryptXXX

Von GSL-Team|2016-07-17T17:45:28+02:0017. Juli 2016|News, Sicherheit|0 Kommentare

Wen der Verschlüsselungstrojaner CryptXXX erwischt hat, der kann seine Daten eventuell wieder entschlüsseln, ohne Lösegeld zahlen zu müssen. Die Ransomware-Experten von Bleepingcomputer.com haben beobachtet, dass das Entschlüsselungs-Werkzeug UltraDeCrypter inklusive dem nötigen Schlüssel unter bestimmten Voraussetzungen direkt beim Einloggen auf der Bezahl-Webseite zum Abruf auftaucht. Dabei handele es sich schon um die individuell für Opfer des Krypto-Trojaners erzeugten Schlüssel. Diese Tools zum Retten der eigenen [...]

Ranscam: mehr Betrüger als Erpresser

Von GSL-Team|2016-07-12T18:47:47+02:0012. Juli 2016|News, Sicherheit|0 Kommentare

Der Trojaner Ramscam verhält sich zwar wie ein üblicher Erpressungstrojaner, ist aber im Grunde eher so etwas wie ein Betrugstrojaner, denn statt nach einer Infektion alle Daten zu verschlüsseln, löscht der Schädling die Dateien einfach. Trotzdem teilt er den Opfern mit, dass nach einer Lösegeldzahlung alle Dateien wieder entschlüsselt werden, berichten die Sicherheitsforscher von Talos unter dem Titel „When Paying Out Doesn’t Pay [...]

TP-Link verliert Konfigurations-Domains

Von GSL-Team|2016-07-07T19:20:26+02:0007. Juli 2016|News, Sicherheit|0 Kommentare

Nicht nur bei den Freifunkern sind die preiswerten Router des Herstellers TP-Link sehr beliebt. Gerade sind aber nach einem Bericht von Heise Online die Konfigurations-Domains dieser beiden Router in falsche Hände gekommen – und man muß sich eventuell jetzt Sorgen machen. Wie es zu dem Domain-Transfer kam Der Vorgang basiert im Grunde auf Nachlässigkeit im Hause TP-Link und ruft mir den alten Spruch in [...]

HummingBad befällt Android-Smartphones

Von GSL-Team|2016-07-06T11:09:55+02:0006. Juli 2016|News, Sicherheit, WebWirtschaft|0 Kommentare

HummingBad (von Humming Bird=Kolibri) ist eine im Februar 2016 aufgetauchte Schadsoftware, die nach Angaben des Sicherheitsanbieters Check Point von einem chinesischen Werbenetzwerk namens Yingmob verbreitet wird. Yingmob soll schon über 10 Millionen Android-Geräte kontrollieren und damit Werbeeinnahmen von monatlich 300.000 Dollar erzeugen. Die schädlichen Android-Apps des Unternehmens sollen zurzeit mehr als 20 Millionen Anzeigen auf die Telefone einblenden, die täglich rund 2,5 Millionen Klicks [...]

Gratistools zum Entschlüsseln von Erpressungstrojanern

Von GSL-Team|2016-07-04T10:57:44+02:0004. Juli 2016|News, Sicherheit|0 Kommentare

Die Sicherheitsfirma AVG hat jetzt neue, kostenlose Tools herausgegeben, mit denen sich von sechs verschiedenen Erpressungstrojanern verschlüsselte Daten wieder entschlüsseln lassen, ohne dafür Lösegeld zu bezahlen. Diese Tools gibt es für die Ransomware Apocalypse, BadBlock, Crypt888, Legion, SZFLocker und TeslaCrypt. Auf der Internetseite von AVG kann man einen Schädling durch die vom Erpressungs-Trojaner vergebenen Namenserweiterungen identifizieren und dann das dafür passende Werkzeug [...]

Der Nachfolger des Erpressungstrojaners Locky heißt Bart

Von GSL-Team|2016-06-28T18:01:50+02:0028. Juni 2016|News, Sicherheit|0 Kommentare

Der Erpressungstrojaner Bart verbreitet sich wie Locky, verschlüsselt aber auf neue Weise und will mehr Geld für’s Entschlüsseln – ansonsten stecken aber offensichtlich die gleichen Drahtzieher dahinter wie hinter Locky, vermuten die Kryptologen von ProofPoint. Wie Locky, versucht auch die Ransomware Bart potentielle Opfer unter Windows durch gefälschte Emails dazu zu bringen, einen Dateianhang zu öffnen. Wenn das passiert, komme den Sicherheitsforschern [...]

Nichtrauchertag: BSI fabuliert über Malware in E-Zigaretten

Von GSL-Team|2016-05-30T19:10:18+02:0030. Mai 2016|News, Sicherheit|0 Kommentare

Die aktuellste Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ausgerechnet zum Welt-Nichtrauchertag am morgigen 31. Mai klingt ziemlich an den Haaren herbeigezogen: E-Zigaretten gefährden angeblich die Gesundheit Ihres Rechners – wenn deren Akkus über einen USB-Anschluß aufgeladen werden. Technische Basis dafür fehlt völlig Dabei es geht um Computerviren, die theoretisch beim Einstecken der Elektro-Zigarette in eine fremde USB-Buchse auf das [...]